Sin resultados
Ver todos los resultados
miércoles, abril 21, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.584.620,72 ARS -3,33% ETH 373.198,79 ARS 2,99%
Bandera de BOB
BTC 382.725,70 BOB -12,89% ETH 18.068,33 BOB -0,62%
Aliado ByBit
Bandera de BRL
BTC 310.886,29 BRL -0,78% ETH 13.311,19 BRL 5,06%
Bandera de CLP
BTC 38.081.194,65 CLP -4,64% ETH 1.646.950,97 CLP 1,43%
Aliado ByBit
Bandera de COP
BTC 194.380.567,78 COP -1,68% ETH 8.580.917,99 COP 2,17%
Bandera de CRC
BTC 31.557.777,40 CRC -10,98% ETH 1.458.328,70 CRC -0,57%
Aliado ByBit
Bandera de EUR
BTC 46.192,32 EUR -0,22% ETH 1.960,78 EUR 6,09%
Bandera de USD
BTC 55.159,53 USD -0,79% ETH 2.354,39 USD 4,98%
Aliado ByBit
Bandera de MXN
BTC 1.087.786,77 MXN -3,00% ETH 47.587,45 MXN 2,97%
Bandera de PAB
BTC 54.934,26 PAB -1,75% ETH 2.412,80 PAB 4,37%
Aliado ByBit
Bandera de PYG
BTC 369.026.908,87 PYG 2,09% ETH 16.145.568,92 PYG 3,36%
Bandera de PEN
BTC 214.407,20 PEN -3,68% ETH 9.171,88 PEN 1,59%
Aliado ByBit
Bandera de DOP
BTC 3.376.055,96 DOP -2,35% ETH 149.707,16 DOP 4,63%
Bandera de UYU
BTC 2.781.737,89 UYU 11,98% ETH 121.589,76 UYU 18,29%
Aliado ByBit
Bandera de VES
BTC 138.696.255.201,11 VES 1,24% ETH 6.062.413.314,84 VES 6,94%
Aliado ByBit
Bandera de ARS
BTC 8.584.620,72 ARS -3,33% ETH 373.198,79 ARS 2,99%
Bandera de BOB
BTC 382.725,70 BOB -12,89% ETH 18.068,33 BOB -0,62%
Aliado ByBit
Bandera de BRL
BTC 310.886,29 BRL -0,78% ETH 13.311,19 BRL 5,06%
Bandera de CLP
BTC 38.081.194,65 CLP -4,64% ETH 1.646.950,97 CLP 1,43%
Aliado ByBit
Bandera de COP
BTC 194.380.567,78 COP -1,68% ETH 8.580.917,99 COP 2,17%
Bandera de CRC
BTC 31.557.777,40 CRC -10,98% ETH 1.458.328,70 CRC -0,57%
Aliado ByBit
Bandera de EUR
BTC 46.192,32 EUR -0,22% ETH 1.960,78 EUR 6,09%
Bandera de USD
BTC 55.159,53 USD -0,79% ETH 2.354,39 USD 4,98%
Aliado ByBit
Bandera de MXN
BTC 1.087.786,77 MXN -3,00% ETH 47.587,45 MXN 2,97%
Bandera de PAB
BTC 54.934,26 PAB -1,75% ETH 2.412,80 PAB 4,37%
Aliado ByBit
Bandera de PYG
BTC 369.026.908,87 PYG 2,09% ETH 16.145.568,92 PYG 3,36%
Bandera de PEN
BTC 214.407,20 PEN -3,68% ETH 9.171,88 PEN 1,59%
Aliado ByBit
Bandera de DOP
BTC 3.376.055,96 DOP -2,35% ETH 149.707,16 DOP 4,63%
Bandera de UYU
BTC 2.781.737,89 UYU 11,98% ETH 121.589,76 UYU 18,29%
Aliado ByBit
Bandera de VES
BTC 138.696.255.201,11 VES 1,24% ETH 6.062.413.314,84 VES 6,94%
Aliado ByBit
Home Seguridad

Malware Glupteba utiliza transacciones de Bitcoin para actualizarse

por Zuleika Salgado
6 septiembre, 2019
en Seguridad
3 min de lectura
Imagen destacada por Bits and Splits / stock.adobe.com

Imagen destacada por Bits and Splits / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Glupteba usa la blockchain de bitcoin para actualizar su dirección de servidor C2.
  • Glupteba obtiene la información de las transacciones del llavero Electrum de bitcoin.

Ocho años después de su primera distribución, el malware Glupteba utiliza la blockchain de Bitcoin para actualizar la dirección de su servidor y mantener su peligrosidad. Así lo informó un equipo de investigadores que analizó un ataque malicioso que distribuía este virus.

Según una publicación de Trend Micro realizada este cuatro de septiembre, la distribución del malware se realiza mediante publicidad maliciosa. Se identificó que el malware utiliza el exploit EternalBlue, el mismo usado por virus como WannaMine, para moverse a redes locales y, como el anterior, ejecutar mineros de criptomonedas como Monero (XMR).

También te podría interesar
idc blockchain informe
El gasto en soluciones blockchain alcanzaría los USD 6 mil millones en 2021
21 abril, 2021
españa arbistar juez
Juez de España cataloga a Arbistar como la «mayor trama piramidal de criptomonedas»
21 abril, 2021

MalwareBytes definió a Glupteba como un troyano de puerta trasera, que permite a los ciberdelincuentes realizar acciones en el sistema afectado, en este caso, Windows. Un troyano es un programa que afirma realizar una acción, pero en realidad ejecuta otra, que es generalmente maliciosa e incluye el robo de información o el control del dispositivo.

Los investigadores de Trend Micro determinaron que la descarga de Glupteba incluye un ladrón de datos confidenciales que ataca el navegador para obtener información que es enviada a un servidor remoto; así como un explorador de enrutadores. Este último es un recurso del malware Glupteba para utilizar la información de transacciones de Bitcoin y actualizar su servidor de Mando y Control (C2), recurso que sirve para controlar y difundir el malware hacia otros servidores.

El explorador ataca a los enrutadores MikroTik en la red local con una vulnerabilidad específica. Luego, programa una tarea en el enrutador para C2 y carga las credenciales de administrador que han sido robadas en un servidor remoto.

glupteba-malware-bitcoin-wwindows
Resumen del funcionamiento de Glupteba. Fuente: Trend Micro.

El malware aprovecha la transparencia de la blockchain de Bitcoin, que permite a cualquiera consultar las transacciones realizadas. Gracias a la función discoverDomain, y el uso de la información de transacciones de Bitcoin, el malware Glupteba enumera los servidores del llavero Electrum (llavero que ha sido objeto de múltiples ataques por los ciberdelincuentes) y obtiene la información de los servidores.

Para lograrlo, consulta el historial de hash del script con un hash codificado. De la lista de transacciones obtenidas, busca aquellas que contengan la instrucción OP_RETURN (un método para almacenar datos en la blockchain, marcando una transacción saliente como inválida) y proporciona datos cifrados mediante AES que contienen sus direcciones de dominio C2.

El malware Glupteba formó parte de la Operación Windigo, pero en 2018 parece haberse independizado de este grupo y ahora hace uso de la blockchain de Bitcoin. La Operación Windigo fue un conjunto de programas maliciosos distribuidos por un mismo actor, destinados al robo de credenciales mediante la infección de equipos y servidores. Como parte de la Operación Windigo, Glupteba se distribuyó a través de kits de exploits a los usuarios de Windows.

Trend Micro incluyó entre las recomendaciones para evitar este tipo de infección un enfoque de seguridad de varias capas, que cubra la puerta de enlace, los puntos finales, las redes y los servidores. Herramientas que puedan detectar archivos y URL maliciosas fueron las mencionadas por el equipo para proteger los sistemas. Calificándolo como un troyano de alto riesgo, ya que puede ser usado como puerta trasera para la distribución de Ransomware, HowtoRemove. Guide publicó una serie de instrucciones para eliminar este programa malicioso del equipo.

Etiquetas: DestacadosElectrumMalwareWindows

Relacionados Artículos

ladrnes agreden robo criptomonedas candá
Seguridad

Bitcoiner es golpeado por hampones en su apartamento para robarle las criptomonedas

por Rafael Gómez Torres
19 abril, 2021

Dos sujetos en Canadá maniataron a un hombre al que obligaron a revelar las claves privadas de sus bitcoins.

google vigilancia

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

7 abril, 2021
Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.